Jak przeskanować blog WordPress w poszukiwaniu ukrytego złośliwego oprogramowania

Przy milionach witryn internetowych i różnego rodzaju wyrafinowanym złośliwym oprogramowaniu cyberprzestępczość staje się bardziej powszechna niż kradzież samochodów. W tym artykule pokażę kilka różnych sposobów skanowania witryny w poszukiwaniu złośliwego oprogramowania.


Witryny WordPress są często celem spamerów, hakerów i złośliwego oprogramowania. Wynika to po prostu z tego, że WordPress jest najpopularniejszym systemem zarządzania treścią online, a jego wewnętrzne działanie jest dobrze znane hakerom. Nie zostawiasz kluczyka w stacyjce, ale jeśli masz witrynę z przestarzałą wersją WordPress i ogólnymi ustawieniami, równie dobrze możesz dołączyć tagi z napisem „przyjazny dla hakerów”.

Każdy właściciel witryny WordPress powinien podjąć kroki w celu poprawy bezpieczeństwa WordPress.

Standardowa taktyka większości hakerów jest najłatwiejsza – zainfekowanie witryny złośliwym oprogramowaniem. Zagrożenia te mogą obejmować:

  • Hakowanie w aptece, które wstrzykują spam do plików lub baz danych
  • Drive-by download – skrypty, które pobierają szkodliwe pliki na komputer użytkownika, na ogół nawet o tym nie wiedząc. Pobieranie może maskować jako przydatne narzędzie lub być potajemnie dołączane do innego legalnego programu.
  • Backdoors – program, który zapewnia hakerom dostęp w dowolnym momencie, poprzez przesyłanie FTP, a nawet pulpit administracyjny WordPress.
  • Wstrzyknięcie bazy danych lub pliku – wstawienie kodu do bazy danych lub plików systemowych, które daje dostęp hakerom. Zastrzyki z bazy danych są powszechnym zagrożeniem, w którym tekst rozsypany przez różne rekordy może być ponownie złożony przez proste zapytanie w złośliwe polecenia. WordPress korzysta z pojedynczej bazy danych MySQL, która zawiera wszystkie ustawienia i informacje potrzebne do administrowania Twoją witryną.
  • Przekierowania – fragment kodu, który wysyła odwiedzających z twoich linków do strony w witrynie hakera, która nakłania ludzi do pobierania złośliwych plików. Mogą nawet skopiować jedną z twoich stron, aby użytkownik nawet nie wiedział, że został wysłany do innej witryny.
  • Wyłudzanie informacji – fałszywa strona / formularz z prośbą o podanie poufnych informacji, takich jak nazwy użytkowników, hasła i numery kont, które są przechwytywane przez hakerów i wykorzystywane do uzyskiwania dostępu do kont. Często będzie to bardzo dobra kopia legalnej witryny, z którą możesz mieć do czynienia, takiej jak bank lub Paypal, którą zidentyfikowali na podstawie Twojej aktywności w sieci. Tyle że wszystkie wprowadzane informacje trafiają bezpośrednio do osobistych plików hakera.

Defacements

Defaced-Website-Upgrade-Security

Niektórzy hakerzy nie zadowalają się jedynie uzyskiwaniem informacji lub nawet okaleczaniem ukierunkowanej witryny; niszczą stronę (i wypędzają klientów), umieszczając nagłówek lub obraz, który deklaruje coś takiego: „Ta strona została zaatakowana przez oddział Goon!”

Zniszczenie strony internetowej jest w rzeczywistości rzadkie w porównaniu z infekcją złośliwym oprogramowaniem, ale jest ulubioną taktyką niektórych hakerów. Większość chce pozostać w ukryciu, aby móc kontynuować kryminalną działalność polegającą na kradzieży informacji i naruszaniu kont.

Gdy hakerzy pokazują się, pierwszą rzeczą, którą musisz zrobić, to zlokalizować i usunąć szkodliwe pliki. Ale oprócz pewnej satysfakcji z ego, mają satysfakcję z tego, że twoja strona jest narażona na hakowanie dla odwiedzających, co może kosztować ruch i wyrządzić tyle szkody w twoim wyniku finansowym, jakby faktycznie trafił na twoje konto bankowe.

Hakerzy WordPress spędzą czas

W większości przypadków tajne hakowanie oznacza więcej czasu na działanie hakera i więcej odwiedzających, którzy mogą potencjalnie oszukać lub zainfekować. Witryna WordPress może zostać zhakowana bez wiedzy właściciela, co oznacza, że ​​nie tylko ty, ale wszyscy twoi klienci są narażeni.

Hakerzy mogą wprowadzić złośliwe oprogramowanie do Twojej witryny i poczekać na jego aktywację, aby wszelkie zmiany pojawiające się podczas skanowania wydawały się nieszkodliwe, ponieważ nie ma problemu. Następnie dyskretnie zaczynają wdrażać złośliwe skrypty w celu uzyskania dalszego dostępu i kontroli, co oznacza, że ​​mogą uzyskać wszystko, co chcą z Twojej witryny, kiedy tylko chcą, jeśli nie zostaną odkryte.

Bardzo ważne jest regularne skanowanie plików witryny w celu wykrycia i wprowadzenia złośliwego oprogramowania. Twoja witryna może sprawiać wrażenie doskonale działającej, gdy w rzeczywistości została naruszona. Haker może już mieć Twój adres IP lub skopiować pliki cookie sesji, które dają dostęp do pulpitu nawigacyjnego WordPress. Niektórzy hakerzy zaimplementują kod zaprojektowany, aby stworzyć iluzję, że wszystko jest normalne w plikach systemowych i wszystko musi być w porządku. W rzeczywistości mogli już ukraść wszystkie poufne informacje, które mogą znaleźć, i używać twojego adresu e-mail i kont użytkowników do spamowania większej liczby ofiar.

Jeśli wyszukiwarki takie jak Google zidentyfikują Twoją witrynę jako źródło złośliwego oprogramowania, zapomnij o rankingach, na które tak ciężko pracowałeś. Nie tylko zostaniesz umieszczony na czarnej liście, ale Twoja witryna może pojawić się w przeglądarkach z ostrzeżeniem bezpieczeństwa jako złośliwa witryna. Odwiedzający znikają, gdy masz wrażenie, że wszystko idzie dobrze.

Na szczęście istnieje wiele wtyczek lub usług innych firm, które mogą pomóc w identyfikacji złośliwego oprogramowania na stronie WordPress. Większość tych kontrolerów witryn działa, wpisując adres URL, klikając przycisk skanowania i czekając na wyniki. Jednak skany te mogą nie obejmować ukrytych lub zarchiwizowanych plików i stron lub rozpoznawać kod szczególnie innowacyjnych prób włamania. Krótko mówiąc, nic nie jest w 100% gwarantowane.

Narzędzia do skanowania WordPress

Cyber-skaner

CyberScanner pomaga chronić strony internetowe przed ponad 98 000 znanymi podatnościami, wykorzystując najnowszą technologię odcisków palców.

Narzędzie zostało zaprojektowane i stworzone przez zespół ekspertów i programistów zajmujących się bezpieczeństwem stron internetowych, aktywnie sprawdza zakres wstrzyknięć kodu, skryptów i baz danych. Narzędzie jest stale aktualizowane w celu odzwierciedlenia rzeczywistych warunków na świecie i najnowszych technik hakerskich. Rejestrując się w CyberScanner, będziesz wiedział, że Twoja witryna jest regularnie monitorowana pod kątem najnowszych ataków bezpieczeństwa. Co tydzień otrzymasz e-mail z raportem wyjaśniającym, jakie problemy ma Twoja witryna – co jest świetne dla Twojej zgodności z RODO.

CyberScanner to nie tylko strony internetowe WordPress i może być używany do monitorowania innych dobrze znanych CMS, takich jak Joomla lub Drupal..

Sucuri

Usunięcie złośliwego oprogramowania

Ta firma ma dobrą reputację, jeśli chodzi o środki bezpieczeństwa i skanowanie w poszukiwaniu złośliwego oprogramowania. Program Sucuri SiteCheck może być używany do skanowania witryny pod kątem znanych problemów z bezpłatną wersją próbną.

Skanowanie pod kątem złośliwego oprogramowania SiteCheck sprawdza nie tylko pod kątem złośliwego oprogramowania, ale także uszkodzeń i ataków wstrzykiwanych. Może także wykryć, czy zainfekowane konta e-mail doprowadziły do ​​umieszczenia twojego serwera na czarnej liście przez odbiorców spamu.

Główną wadą darmowej wersji jest to, że musisz ręcznie przeskanować witrynę samodzielnie. Aktualizacja do płatnego planu premium obejmuje automatyczne powiadomienia przez e-mail o wszelkich podejrzanych problemach. Pełna wersja usunie złośliwe oprogramowanie i usunie twój adres IP ze zdalnych list spamowych serwerów.

Sucuri oferuje również wtyczkę o nazwie Sucuri Securiy, która oferuje ochronę zapory ogniowej wraz ze skanowaniem złośliwego oprogramowania. Działa również w celu zapewnienia dodatkowego bezpieczeństwa znanym lukom w zabezpieczeniach WordPress i zapewnia listę logowań, dzięki czemu możesz dokładnie zobaczyć, kto korzystał z Twojej witryny. Ma także kilka przydatnych funkcji odzyskiwania po zaatakowaniu przez hakera, takich jak narzędzie do resetowania haseł.

Virustotal

virustotal

Jest to bezpłatna usługa internetowa, która identyfikuje i analizuje podejrzane pliki i powiązane adresy URL w Twojej witrynie, pomagając wykrywać wirusy, robaki i inne rodzaje złośliwego oprogramowania.

CodeGuard

codeguardbackup

To naprawdę program do tworzenia kopii zapasowych, który tworzy automatyczne kopie zapasowe plików i operacje przywracania za pomocą jednego kliknięcia. Ale regularnie monitoruje również witrynę pod kątem zmian i wysyła ostrzeżenia, jeśli wykryje możliwe złośliwe oprogramowanie. W każdym przypadku każda witryna powinna regularnie wykonywać kopie zapasowe, aby zachować pliki i dane na wypadek ich uszkodzenia.

Plany CodeGuard są bardzo przystępne dla podstawowej usługi. VaultPress wykonuje wiele takich samych usług, ale za wyższą opłatą.

Wordfence Security

Jak odblokować skan Wordfence

Jedna z bardziej popularnych wtyczek zabezpieczających WordPress, skanuje nie tylko pliki motywów, ale także podstawowe pliki WordPress i inne wtyczki pod kątem znanych zagrożeń. Może również dostarczyć dziennik zmian, aby pomóc w identyfikacji złośliwych przesłanych plików, a także zalecenia dotyczące zwiększenia bezpieczeństwa witryny.

Sprawdzanie Wordfence w stosunku do wcześniejszych wersji zapisanych w repozytorium. Ma również możliwość skanowania poza instalacją WordPress, co jest dobrym pomysłem, jeśli masz działające pliki w innych folderach.

Wtyczki zabezpieczające przed złośliwym oprogramowaniem WordPress

Jeśli masz dużo plików graficznych, możesz chcieć skorzystać z opcji, która pozwala wykluczyć je ze skanowania, w przeciwnym razie proces może zostać znacznie spowolniony.

Sprawdzanie autentyczności motywu
To narzędzie wtyczki może skanować pliki motywów WordPress w poszukiwaniu złośliwych treści, w tym niedozwolonych łączy stopek i problemów z wstrzykiwaniem kodu Base64. Zwróci szczegółowe informacje na temat wszystkich linków zakodowanych na stałe w szablonie i chociaż może to nie być złośliwe oprogramowanie, warto od czasu do czasu sprawdzić, czy nie zostało przekazane nic potencjalnie szkodliwego.

WP Antivirus
Jedną wtyczką bezpieczeństwa od SiteGuarding opracowaną dla WordPress jest WP Antivirus Site Protection, która skanuje twoją witrynę pod kątem zwykłych ataków hakerów: backdoory, robaki, adware, spyware, rootkity i tak dalej. Ta wtyczka skanuje również inne wtyczki i pliki multimedialne, które zostały przesłane do Twojej witryny. Ich bezpłatny plan będzie skanować Twoją witrynę co tydzień, ale aktualizacja do płatnych wersji może zapewnić codzienne monitorowanie, ochronę antywirusową i usuwanie złośliwego oprogramowania, a także automatyczne powiadamianie o wykrytych zagrożeniach.

Antywirus
Jest to darmowa wtyczka o prostej nazwie, która skanuje pliki motywów w poszukiwaniu spamu i złośliwego kodu. Jedną z jego najlepszych funkcji jest wygodny komunikat ostrzegawczy, który pojawia się bezpośrednio na pasku administracyjnym WordPress. Inne opcje dotyczące wykrywania złośliwego oprogramowania obejmują powiadomienia e-mail. Jednak program antywirusowy skanuje tylko bieżące kompozycje; inne zainstalowane motywy nie są skanowane. O ile nie jesteś jednym z tych, którzy lubią zmieniać motywy od czasu do czasu, nieużywane motywy stanowią dodatkowy poziom ryzyka i powinny zostać usunięte.

Anti-Malware
To kolejna doskonała wtyczka bezpieczeństwa, która skanuje i automatycznie usuwa złośliwe oprogramowanie, wirusy i inne zidentyfikowane zagrożenia z witryny WordPress. Może również wzmocnić kod wp-login, aby zapobiec próbom logowania z użyciem siły brute.

Quttera
Ta wtyczka, o nazwie Quttera Web Malware Scanner, skanuje witrynę i generuje łatwy do śledzenia raport pokazujący możliwe zagrożenia, takie jak backdoory, złośliwe elementy iframe, wstrzykiwanie kodu i wiele innych. Powiadomi Cię również, jeśli twoja witryna została umieszczona na czarnej liście spamu przez dostawców usług internetowych.

Wemahu
Jest to dość nowa wtyczka, która regularnie skanuje witrynę WordPress w poszukiwaniu złośliwego kodu i wysyła pocztą elektroniczną raport o wykrytych zagrożeniach.

WP Change Tracker
WP Change Tracker & WP Security Audit Log to nie skaner szkodliwego oprogramowania, ale dziennik zmian monitorujący zmiany w bazach danych MySQL, wtyczkach i plikach motywów. Jeśli zostaniesz zhakowany, tutaj pojawią się zmiany, które pomogą ci dokładnie określić, na co wpłynęło to i jak zostało to zrobione, abyś mógł zidentyfikować i wzmocnić słabe punkty. Jest także przydatny, ponieważ pozwala śledzić własne zmiany i zmiany pracowników.

Podobną, łatwą w użyciu wtyczką jest Dziennik kontroli bezpieczeństwa WP. Rejestruje każdą dokonaną zmianę, w tym nieudane logowanie, zmiany szablonu i nowe wtyczki. Możesz ustawić automatyczne powiadomienia dla każdego z nich.

Jedną z rzeczy, o których należy pamiętać podczas skanowania wtyczek i plików motywów jest to, że mogą one zawierać dzienniki lub inne pliki, które zmieniają się automatycznie przy każdym użyciu wtyczki. Jeśli dokonałeś zmian w podstawowych plikach WordPress, mogą one również pojawiać się podczas skanowania zmian. Nie panikuj więc przy każdym ostrzeżeniu pojawiającym się w dziennikach, ale z pewnością pomogłoby to, gdybyś był na tyle zaznajomiony z instalacją, aby wiedzieć, co powinno, a czego nie powinno być zmieniane.

Podejście praktyczne

Podstawową techniką, której nie powinieneś przeoczyć, jest ręczne wyszukiwanie niespójności w kodzie podstawowych plików WordPress lub nagłe zmiany rozmiaru pliku, które mogą wskazywać na dodanie nietypowych skryptów PHP. Dobrym sposobem jest posiadanie najnowszych kopii zapasowych tych plików, których można użyć do porównania.

Jeśli przechowujesz i przesyłasz obrazy do usług w chmurze, takich jak Dropbox, możesz również sprawdzić te pliki w stosunku do oryginalnych wersji. Jeśli nie wykonałeś optymalizacji obrazu ani zmiany rozmiaru, rozbieżności powinny być łatwe do wykrycia.

Oczywiście wymaga to więcej pracy i cennego czasu. W przypadku witryn z setkami plików i obrazów nierealistyczne jest spędzanie godzin na sprawdzaniu i porównywaniu plików. Możesz polegać na narzędziu do śledzenia zmian i po prostu zweryfikować pliki wyświetlane jako zmienione, aby upewnić się, że nie zostały naruszone. Lub znajdź narzędzie do porównywania tekstów, które pozwoli Ci zaoszczędzić czas na przeglądaniu stron kodu, których możesz nie znać. Dowiesz się jednak dużo o WordPress i PHP.

Jeśli zachowujesz najnowsze kopie, wystarczy usunąć i zastąpić wszelkie podejrzane zmiany.

Każda witryna WordPress powinna być regularnie skanowana w celu jak najszybszego identyfikowania i usuwania zagrożeń. Im dłużej złośliwe oprogramowanie może się czaić i działać, tym więcej szkód może wyrządzić stronie i odwiedzającym.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map